КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Дешифрование. Пятьдесят два 16-битных подключа создаются из 128-битного ключа шифрования следующим образом
|
|
|
|
Создание подключей
Пятьдесят два 16-битных подключа создаются из 128-битного ключа шифрования следующим образом. Первые восемь подключей, которые обозначим как Z1, Z2,..., Z8, получаются непосредственно из ключа, при этом Z1 равен первым 16 битам, Z2 равен следующим 16 битам и т.д. Затем происходит циклический сдвиг ключа влево на 25 битов, и создаются следующие восемь подключей. Эта поцедура повторяется до тех пор, пока не будут созданы все 52 подключа.
Заметим, что каждый первый подключ раунда получен из своего подмножества битов ключа. Если весь ключ обозначить как Z [1..128], то первыми ключами в восьми раундах будут:
Z1 = Z [1..16] Z25 = Z [76..91]Z7 = Z [97..112] Z31 = Z [44..59]Z13 = Z [90..105] Z37 = Z [37..52]Z19 = Z [83..98] Z43 = Z [30..45]Хотя на каждом раунде за исключением первого и восьмого используются только 96 битов подключа, множество битов ключа на каждой итерации не пересекаются, и не существует отношения простого сдвига между подключами разных раундов. Это происходит потому, что на каждом раунде используется только шесть подключей, в то время как при каждой ротации ключа получается восемь подключей.
Процесс дешифрования аналогичен процессу шифрования. Дешифрование состоит в использовании зашифрованного текста в качестве входа в ту же самую структуру IDEA, но с другим набором ключей. Дешифрующие ключи U1,..., U52 получаются из шифрующих ключей следующим образом:
1. Первые четыре подключа i-ого раунда дешифрования получаются из первых четырех подключей (10-i)-го раунда шифрования, где стадия заключительного преобразования считается 9-м раундом. Первый и четвертый ключи дешифрования эквивалентны мультипликативной инверсии по модулю (216 + 1) соответствующих первого и четвертого подключей шифрования. Для раундов со 2 по 8 второй и третий подключи дешифрования эквивалентны аддитивной инверсии по модулю (216) соответствующих третьего и второго подключей шифрования. Для раундов 1 и 9 второй и третий подключи дешифрования эквивалентны аддитивной инверсии по модулю (216) соответствующих второго и третьего подключей шифрования.
|
|
|
2. Для первых восьми раундов последние два подключа i раунда дешифрования эквивалентны последним двум подключам (9 - i) раунда шифрования.
Для мультипликативной инверсии используется нотация Zj-1, т.е.:
Zj • Zj-1 =1 mod (216 + 1)Так как 216 + 1 является простым числом, каждое ненулевое целое Zj 
216 имеет уникальную мультипликативную инверсию по модулю (216 + 1). Для аддитивной инверсии используется нотация (-Zj), таким образом, мы имеем: -Zj + Zj = 0 mod (216)
Для доказательства того, что алгоритм дешифрования с соответствующими подключами имеет корректный результат, рассмотрим одновременно процессы шифрования и дешифрования. Каждый из восьми раундов разбит на две стадии преобразования, первая из которых называется трансформацией, а вторая шифрованием.
Рис. 3.5. Шифрование IDEA
Рис. 3.6. Дешифрование IDEA
Рассмотрим преобразования, выполняемые в прямоугольниках на обоих рисунках. При шифровании поддерживаются следующие соотношения на выходе трансформации:
Y1 = W81 • Z49 Y3 = W82 + Z51Y2 = W83 + Z50 Y4 = W84 • Z52Первая стадия первого раунда процесса дешифрования поддерживает следующие соотношения:
J11 = Y1 • U1 J13 = Y3 + U3J12 = Y2 + U2 J14 = Y4 • U4Подставляя соответствующие значения, получаем:
J11 = Y1 • Z49-1 = W81 • Z49 • Z49-1 = W81J12 = Y2 + -Z50 = W83 + Z50 = W83 + Z50 + -Z50 = W83J13 = Y3 + -Z51 = W82 + Z51 + -Z51 = W82J14 = Y4 • Z52-1 = W84 • Z52 • Z52-1 = W84Таким образом, выход первой стадии процесса дешифрования эквивалентен входу последней стадии процесса шифрования за исключением чередования второго и третьего блоков. Теперь рассмотрим следующие отношения:
W81 = I81
MAR(I81 I83, I82 I84)W82 = I83 MAR(I81 I83, I82 I84)W83 = I82 MAL(I81 I83, I82 I84)W84 = I84 MAL(I81 I83, I82 I84) Где MAR(X, Y) есть правый выход МА структуры с входами Х и Y, и MAL(X, Y) есть левый выход МА структуры с входами Х и Y. Теперь получаем
|
|
|
MAR (J11 J13, J12 J14) = W81 MAR(W81 W82, W83 W84) = I81 MAR(I81 I83, I82 I84) MAR[ I81 MAR(I81 I83, I82 I84) I83 MAR(I81 I83, I82 I84), I82 MAL(I81 I83, I82 I84) I84 MAL(I81 I83, I82 I84) ] = I81 MAR(I81 I83, I82 I84) MAR(I81 I83, I82 I84) = I81 Аналогично мы имеем
V12 = I83V13 = I82V14 = I84Таким образом, выход второй стадии процесса дешифрования эквивалентен входу предпоследней стадии процесса шифрования за исключением чередования второго и третьего подблоков. Аналогично можно показать, что
V81 = I11V82 = I13V83 = I12V84 = I14Наконец, так как выход трансформации процесса дешифрования эквивалентен первой стадии процесса шифрования за исключением чередования второго и третьего подблоков, получается, что выход всего процесса шифрования эквивалентен входу процесса шифрования.
|
|
|
|
|
Дата добавления: 2014-12-23; Просмотров: 549; Нарушение авторских прав?; Мы поможем в написании вашей работы!